Bezpečnost v kontextu
Internetu věcí
!
!
!
Petr Dvořák

Partner & Mobile Strategy Consultant at Inmite s.r.o.
E-mail: petr...
Internet věcí
Bezpečnost a Internet
věcí
• Fakt: Nikdo neví co to je.
• “Více digitalizace, více hrozeb”.
• Aplikace již vznikají, není na co čekat.
• Spousta proh...
Your security concerns will have to expand
beyond traditional computing devices to make
sure all networked objects are reg...
The only way we could ever secure these
things, here in the U.S. that is, would be
to pass some sort of national regulator...
… other key trends for the year ahead include
increasing demand for DLP and two-factor
authentication and a move from BYOD...
Guy Kawasaki @GuyKawasaki
… jeho lekce č.1 od Steva Jobse
http://www.slideshare.net/GKawasaki/lessons-of-steve-jobs
Expert...
Dva internety věcí
Internet “mých” věcí Internet “nějakých” věcí
Internet “mých” věcí Internet “nějakých” věcí
• Autentizace
• Soukromí
• Identita
• Zmatení zařízení
• Zcizení zařízení
• ...
Internet “mých” věcí Internet
• Autentizace
• Soukromí
• Identita
• Zmatení zařízení
• Zcizení zařízení
• Krádež dat
• Pří...
Internet“mých" věcí
http://www.inovacietb.sk/inovacie/google-glass/
Tatra banka pre Google Glass
Autentizace
Při “autentizaci” dokážu to, že já jsem opravdu
já, identifikací pomocí až tří faktorů: něco vím,
něco mám, něco jsem…
http...
Pozor na novou formu hackerských útoků.
Dnes vás chceme upozornit na jeden obzvlášť
vykutálený typ hackerského útoku na kl...
Éra fragmentované
bezpečnosti
Něco vím
“On the Feasibility of Side-Channel Attacks
with Brain-Computer Interfaces”
The entropy of the private information is
decr...
Něco vím ⇨ Něco jsem
Něco mám
Dnešní“něco mám”.
2 - 10 m radius
“Personal magic force field”
RSA ⇨ ECDH
Něco jsem
Touch ID
http://www.inovacietb.sk/inovacie/hlasova-biometriatb/
Tatra banka - Hlasová biometria
“Soft bezpečnost”
Měření a pravděpodobnost
Mobile Authentication with BIO-Cryptography Taste
by Dr. Tomáš Rosa (Raiffeisenbank, a.s.)
Smart Cards and Devices Forum 2...
Mobile Authentication with BIO-Cryptography Taste
by Dr. Tomáš Rosa (Raiffeisenbank, a.s.)
Smart Cards and Devices Forum 2...
Mobile Authentication with BIO-Cryptography Taste
by Dr. Tomáš Rosa (Raiffeisenbank, a.s.)
Smart Cards and Devices Forum 2...
Mobile Authentication with BIO-Cryptography Taste
by Dr. Tomáš Rosa (Raiffeisenbank, a.s.)
Smart Cards and Devices Forum 2...
Brute force attack?
Mobile Authentication with BIO-Cryptography Taste
by Dr. Tomáš Rosa (Raiffeisenbank, a.s.)
Smart Cards and Devices Forum 2...
2014
Děkuji!
Web společnosti

http://www.inmite.eu/
!
Petr Dvořák

Partner & Mobile Strategy Consultant at Inmite s.r.o.
E-mail...
mDevCamp 2014 - Bezpečnost v kontextu internetu věcí
mDevCamp 2014 - Bezpečnost v kontextu internetu věcí
mDevCamp 2014 - Bezpečnost v kontextu internetu věcí
mDevCamp 2014 - Bezpečnost v kontextu internetu věcí
mDevCamp 2014 - Bezpečnost v kontextu internetu věcí
mDevCamp 2014 - Bezpečnost v kontextu internetu věcí
mDevCamp 2014 - Bezpečnost v kontextu internetu věcí
mDevCamp 2014 - Bezpečnost v kontextu internetu věcí
mDevCamp 2014 - Bezpečnost v kontextu internetu věcí
Upcoming SlideShare
Loading in...5
×

mDevCamp 2014 - Bezpečnost v kontextu internetu věcí

355

Published on

Published in: Software
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
355
On Slideshare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

mDevCamp 2014 - Bezpečnost v kontextu internetu věcí

  1. 1. Bezpečnost v kontextu Internetu věcí ! ! ! Petr Dvořák Partner & Mobile Strategy Consultant at Inmite s.r.o. E-mail: petr@inmite.eu Twitter: @joshis_tweets
  2. 2. Internet věcí
  3. 3. Bezpečnost a Internet věcí
  4. 4. • Fakt: Nikdo neví co to je. • “Více digitalizace, více hrozeb”. • Aplikace již vznikají, není na co čekat. • Spousta prohlášení, málo struktury.
  5. 5. Your security concerns will have to expand beyond traditional computing devices to make sure all networked objects are regularly updated and that you employ secure passwords. http://blogs.mcafee.com/mcafee-labs/2014-threats-predictions-the-internet-of-things-offers-handy-gadget-control-yet-could-unlock-more-than-we-expect “
  6. 6. The only way we could ever secure these things, here in the U.S. that is, would be to pass some sort of national regulatory law. http://blog.kaspersky.com/securing-the-internet-of-things/ “
  7. 7. … other key trends for the year ahead include increasing demand for DLP and two-factor authentication and a move from BYOD to CYOD – choose your own device – and the associated security issues. http://techday.com/it-brief/news/internet-of-things-will-become-the-internet-of-vulnerabilities/174484/ “
  8. 8. Guy Kawasaki @GuyKawasaki … jeho lekce č.1 od Steva Jobse http://www.slideshare.net/GKawasaki/lessons-of-steve-jobs Experts are clueless“
  9. 9. Dva internety věcí
  10. 10. Internet “mých” věcí Internet “nějakých” věcí
  11. 11. Internet “mých” věcí Internet “nějakých” věcí • Autentizace • Soukromí • Identita • Zmatení zařízení • Zcizení zařízení • Krádež dat • Přístup k datům • Vlastnictví dat • Autenticita dat • Deaktivace zařízení • Hijacking senzoru • Soukromí (nepřímo)
  12. 12. Internet “mých” věcí Internet • Autentizace • Soukromí • Identita • Zmatení zařízení • Zcizení zařízení • Krádež dat • Přístup k datům • Vlastnictví dat • Autenticita dat • Deaktivace zařízení • Hijacking senzoru • Soukromí (nepřímo)
  13. 13. Internet“mých" věcí
  14. 14. http://www.inovacietb.sk/inovacie/google-glass/ Tatra banka pre Google Glass
  15. 15. Autentizace
  16. 16. Při “autentizaci” dokážu to, že já jsem opravdu já, identifikací pomocí až tří faktorů: něco vím, něco mám, něco jsem… http://en.wikipedia.org/wiki/Authentication “
  17. 17. Pozor na novou formu hackerských útoků. Dnes vás chceme upozornit na jeden obzvlášť vykutálený typ hackerského útoku na klienty bank, který se šíří Evropou a bohužel se nevyhnul ani českým bankám. http://www.airbank.cz/cs/vse-o-air-bank/novinky/pozor-na-novou-formu-hackerskych-utoku/ “
  18. 18. Éra fragmentované bezpečnosti
  19. 19. Něco vím
  20. 20. “On the Feasibility of Side-Channel Attacks with Brain-Computer Interfaces” The entropy of the private information is decreased by approximately 15-40% compared to random guessing attacks. “
  21. 21. Něco vím ⇨ Něco jsem
  22. 22. Něco mám
  23. 23. Dnešní“něco mám”.
  24. 24. 2 - 10 m radius “Personal magic force field”
  25. 25. RSA ⇨ ECDH
  26. 26. Něco jsem
  27. 27. Touch ID
  28. 28. http://www.inovacietb.sk/inovacie/hlasova-biometriatb/ Tatra banka - Hlasová biometria
  29. 29. “Soft bezpečnost” Měření a pravděpodobnost
  30. 30. Mobile Authentication with BIO-Cryptography Taste by Dr. Tomáš Rosa (Raiffeisenbank, a.s.) Smart Cards and Devices Forum 2014
  31. 31. Mobile Authentication with BIO-Cryptography Taste by Dr. Tomáš Rosa (Raiffeisenbank, a.s.) Smart Cards and Devices Forum 2014
  32. 32. Mobile Authentication with BIO-Cryptography Taste by Dr. Tomáš Rosa (Raiffeisenbank, a.s.) Smart Cards and Devices Forum 2014
  33. 33. Mobile Authentication with BIO-Cryptography Taste by Dr. Tomáš Rosa (Raiffeisenbank, a.s.) Smart Cards and Devices Forum 2014
  34. 34. Brute force attack?
  35. 35. Mobile Authentication with BIO-Cryptography Taste by Dr. Tomáš Rosa (Raiffeisenbank, a.s.) Smart Cards and Devices Forum 2014
  36. 36. 2014
  37. 37. Děkuji! Web společnosti http://www.inmite.eu/ ! Petr Dvořák Partner & Mobile Strategy Consultant at Inmite s.r.o. E-mail: petr@inmite.eu Twitter: @joshis_tweets
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×